ИТ-щит для бизнеса: как сделать продукт безопасным

Безопасность приложений невозможна без защиты на уровне исходного кода. Причем это не обязательно напрямую связано с механизмами безопасности, криптографии и прочими моментами. Под безопасностью исходного кода мы подразумеваем некий процент допущенных в исходном коде ошибок, связанный с особенностями применяемого языка или технологии. Дело в том, что довольно большую роль играет человеческий фактор: люди могут попросту ошибиться или владеть инструментом разработки в недостаточной степени.

О том, как этого избежать, мы будем говорить на предстоящем круглом столе «ИТ-щит для бизнеса: как сделать продукт безопасным».

Основные вопросы:

• Неочевидные угрозы безопасности кода: дело не только в технике.
• Качественный и чистый код – красивые слова или реальное влияние на безопасность продукта?
• Как достигнуть качества и безопасности: Sonar, SAST и другие инструменты.
• Можно ли отказаться от обновления версий библиотек?
• Цена чистого кода. Можно ли сэкономить, если code review и code style забирают до 10-15% бюджета?
• Не забываем о людях: реакция разработчиков на изменения и связанные с этим проблемы
• Что надо знать о CI/CD, использовании лицензий и сканирование библиотек в эпоху кибервойн?
• Аудит безопасности – как провести с пользой, а не для галочки?

Посмотреть программу и зарегистрироваться можно здесь.

#SimbirSoft